Populární témata
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Klíče správce představují existenční riziko maskované jako pohodlí.
Pokud jedna EOA může pozastavit, upgradovat nebo vypustit protokol, "decentralizovaná" aplikace má jediný bod selhání.
Nit ↓
2/ Centralizační vektor #1 – Upgradovatelné proxy.
Kompromitovaný správce proxy serveru = celkové převzetí protokolu.
Zmírnění pomocí multisigu, časových zámků a transparentní správy.
3/ Centralizační vektor #2 – Orákula z jednoho zdroje.
Když jeden server podepisuje ceny, je to jen jeden výpadek AWS od likvidační kaskády.
Decentralizovaná orákula nebo orákula s více kanály s kontrolami kvora tomu pomáhají zabránit.
4/ Centralizační vektor #3 – Nouzové spínače pauzy.
Je to životně důležitá záchranná síť, kterou lze snadno zneužít.
Omezte dobu trvání pauzy (např. 48 hodin), zdokumentujte, kdo ji může spustit a jak funguje obnova.
5/ Centralizace je spektrum. Čím více pák v kódu je "just-trust-me", tím větší je útočná plocha.
Další informace o osvědčených postupech zabezpečení:
802
Top
Hodnocení
Oblíbené